|
|
|
 |
|
“緩沖區溢出”漏洞重登威脅之王寶座
|
|
來源:中關村在線 2007-11-28 10:25:59
|
|
我們在Web應用上總會遇到這樣那樣的問題,例如目前最流行的XSS跨站,SQL注入等問題,但是最為古老的緩沖區溢出問題卻又卷土重來,Telus研究人員發現,緩沖區溢出又成為了目前最流行的入侵手段. 技術人員在分析了20多個安全廠商提供的數據后發現,利用Web應用中的緩沖區溢出Bug進行入侵的案例最多,是最受攻擊者歡迎,也是最容易入侵的手段,但另一方面這卻是最容易預防和修正的問題. 緊隨緩沖區溢出之外的是拒絕服務,這個當然無需多言.XSS跨站和SQL注入分列第三第四名,并且這些問題也是相當嚴重. |
